【技术实现步骤摘要】
IPv6中防网关欺骗的传输方法及装置
[0001]本专利技术涉及数据通信
,特别是涉及一种IPv6中防网关欺骗的传输方法及装置。
技术介绍
[0002]互联网协议第六版(IPv6)是互联网升级演进的必然趋势、网络技术创新的重要方向、网络强国建设的基础支撑。随着IPv6越来越广泛的部署,IPv6网络的安全问题日益突出。与IPv4协议相比,IPv6提供了更大的地址空间、集成的安全性、简易的配置和更简洁的包头结构。在IPv6中IPSec是一个必须组成部分,使得网络层的安全性得到了增强,但IPv6并未要求强制实施IPSec对PKI基础设置的依赖、可扩展问题和效率问题,使得IPSec在实际IPv6网络环境中极少部署,这使得IPv6的网络安全威胁更加容易发生。
[0003]在IPv6网络中,最常见的组网是IPv6主机、二层交换机和IPv6路由器。通常路由器通过RA报文通告自己的IPv6前缀、链路MTU等信息,IPv6主机收到RA后,生成IPv6地址,并将默认路由指向RA的路由器,整个过程就是IPv6地址自动配置及网关发现的...
【技术保护点】
【技术特征摘要】
1.一种IPv6中防网关欺骗的传输方法,其特征在于,应用于主机端,所述方法包括:根据安全管理框架对第一请求报文进行标识,当所述第一请求报文标识为第一安全值时在所述第一请求报文后增加第一选项字段和第二选项字段,得到第二请求报文,所述第一选项字段用于产生随机数,所述第二选项字段用于承载第一哈希值;发送所述第二请求报文至路由器端,并接收来自所述路由器端的第二通告报文,所述第二通告报文为具有第三选项字段的第一通告报文,所述第三选项字段用于承载第二哈希值,所述第一通告报文为原始通告报文;将所述第二哈希值与所述第一哈希值进行对比,若所述第二哈希值与第一哈希值不一致,则丢弃所述第二通告报文,若一致,则记录所述第二通告报文的地址前缀并完成学习过程。2.根据权利要求1所述的IPv6中防网关欺骗的传输方法,其特征在于,所述根据安全管理框架对第一请求报文进行标识,包括:当所述第一请求报文标识为第二安全值时,判定所述第一请求报文为原始请求报文;发送所述第一请求报文至所述路由器端并接收来自路由器端的第一通告报文。3.根据权利要求1所述的IPv6中防网关欺骗的传输方法,其特征在于,所述第二哈希值为目的MAC地址与所述随机数作为哈希函数的输入变量进行哈希所得,所述发送所述第二请求报文至路由器端并接收来自所述路由器端的第二通告报文,包括:将所述第二请求报文的源MAC地址和所述随机数作为哈希函数的输入变量进行哈希,得到所述第一哈希值,并将所述第一哈希值填充到所述第二选项字段。4.一种IPv6中防网关欺骗的传输方法,其特征在于,应用于路由器端,所述方法包括:根据安全管理框架对第一通告报文进行标识,当所述第一通告报文标识为第一安全值时在所述第一通告报文后增加第三选项字段,得到第二通告报文,所述第三选项字段用于承载第二哈希值;接收第二请求报文并反馈所述第二通告报文,所述第二请求报文来自主机端并具有第一选项字段和第二选项字段,所述第一选项字段用于产生所述随机数,所述第二选项字段用于承载第一哈希值;其中,所述第一哈希值为源MAC地址与所述随机数作为哈希函数的输入变量进行哈希所得,所述主机端用于对所述第一哈希值和第二哈希值进行对比,并在所述第一哈希值和第二哈希值对比不一致时丢弃所述第二通告报文,在对比一致时记录所述第二通告报文的地址前缀并完成学习过程。5.根据权利要求4所述的IPv6中防网关欺骗的传输方法,其特征在于,所述方法还包括:当所述第一通告报文标识为第二安全值时,判定所述第一通告报文为原始通告报文;接收所述第一请求报文并反馈所述第...
【专利技术属性】
技术研发人员:白雁飞,玉人,言冬,于鄂,王睿,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。